staging.inyokaproject.org

via DuckDuckGo

openvpn verhindern automatischer ip route

Status: Ungelöst | Ubuntu-Version: Ubuntu 22.10 (Kinetic Kudu)
Antworten |

temptemptemp3

Anmeldungsdatum:
3. Februar 2023

Beiträge: 10
Zitieren
14. Februar 2023 07:21

Hallo,

wenn ich mit Hilfe von openvpn client mich zu einem vpn verbinde treagt er automatich die ip route

1
0.0.0.0/1 tun0

ein und mein gesamter traffic wird ueber den tunnerl geleitet. Kann ich das verhindern??

hier meine bash Zeile: 

1
sudo openvpn --daemon --log /var/log/openvpn.log --config config.ovpn

Danke

encbladexp Team-Icon

Ehemaliger
Avatar von encbladexp

Anmeldungsdatum:
16. Februar 2007

Beiträge: 17277
Zitieren
14. Februar 2023 09:04

Klar, du kannst in der config einen sog. Pull Filter konfigurieren, und dann händisch per route Anweisung sagen was geroutet werden soll.

lubux

Anmeldungsdatum:
21. November 2012

Beiträge: 13293
Zitieren
14. Februar 2023 09:06 (zuletzt bearbeitet: 14. Februar 2023 09:07)

temptemptemp3 schrieb:

wenn ich mit Hilfe von openvpn client mich zu einem vpn verbinde treagt er automatich die ip route

1
0.0.0.0/1 tun0

ein und mein gesamter traffic wird ueber den tunnerl geleitet. Kann ich das verhindern??

hier meine bash Zeile: 

sudo openvpn --daemon --log /var/log/openvpn.log --config config.ovpn

Wie ist jetzt die Ausgabe von: 

ip r
ip a

und die richtig anonymisierte Ausgabe von: 

cat /<Pfad>/config.ovpn

? BTW: Welchen VPN-Provider benutzt Du?

temptemptemp3

(Themenstarter)

Anmeldungsdatum:
3. Februar 2023

Beiträge: 10
Zitieren
14. Februar 2023 09:06

Wie sieht so ein pull Filter aus wenn ich tun0 Vollständigkeit auf wlan0 Routen möchte?

temptemptemp3

(Themenstarter)

Anmeldungsdatum:
3. Februar 2023

Beiträge: 10
Zitieren
14. Februar 2023 09:11 (zuletzt bearbeitet: 14. Februar 2023 09:13) 
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
ip r

default via 192.168.178.1 dev eth0 src 192.168.178.23 metric 202 
default via 10.11.12.1 dev wlan0 proto dhcp src 10.11.12.100 metric 303 
10.10.110.0/24 dev tun0 proto kernel scope link src 10.10.110.28 
10.11.12.0/24 dev wlan0 proto dhcp scope link src 10.11.12.100 metric 303 
10.100.0.0/24 dev wg0 proto kernel scope link src 10.100.0.1 
31.171.154.124 via 192.168.178.1 dev eth0 
128.0.0.0/1 via 10.10.110.1 dev tun0 
192.168.178.0/24 dev eth0 proto dhcp scope link src 192.168.178.23 metric 202 

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
ip a

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:e0:4c:36:62:46 brd ff:ff:ff:ff:ff:ff
    inet 192.168.178.23/24 brd 192.168.178.255 scope global noprefixroute eth0
       valid_lft forever preferred_lft forever
    inet6 fd00::af55:99ba:c3cc:33f3/64 scope global dynamic mngtmpaddr noprefixroute 
       valid_lft 7026sec preferred_lft 3426sec
    inet6 fe80::a5d1:4584:3450:4781/64 scope link 
       valid_lft forever preferred_lft forever
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether b8:27:eb:b4:b7:45 brd ff:ff:ff:ff:ff:ff
    inet 10.11.12.1/24 brd 10.11.12.255 scope global wlan0
       valid_lft forever preferred_lft forever
    inet 10.11.12.100/24 brd 10.11.12.255 scope global secondary dynamic noprefixroute wlan0
       valid_lft 218sec preferred_lft 152sec
    inet6 fe80::8fb6:708c:c48b:3901/64 scope link 
       valid_lft forever preferred_lft forever
    inet6 fe80::ba27:ebff:feb4:b745/64 scope link 
       valid_lft forever preferred_lft forever
4: wg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000
    link/none 
    inet 10.100.0.1/24 scope global wg0
       valid_lft forever preferred_lft forever
5: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 500
    link/none 
    inet 10.10.110.28/24 scope global tun0
       valid_lft forever preferred_lft forever
    inet6 fe80::e1b0:fe50:45cc:c11a/64 scope link stable-privacy 
       valid_lft forever preferred_lft forever


 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
config.ovpn

client
dev tun
proto udp
remote xx.privacy.network 1197
resolv-retry infinite
nobind
persist-key
persist-tun
cipher aes-256-cbc
auth sha256
tls-client
remote-cert-tls server

auth-user-pass /etc/openvpn/auth.txt
compress
verb 1
reneg-sec 0
<crl-verify>
-----BEGIN X509 CRL-----

Was ich moechte den gesamten tun0 traffic ueber wlan0 und anderesrum routen.....

Ich benutze private internet access

lubux

Anmeldungsdatum:
21. November 2012

Beiträge: 13293
Zitieren
14. Februar 2023 09:32

temptemptemp3 schrieb:

ip r

default via 192.168.178.1 dev eth0 src 192.168.178.23 metric 202 
default via 10.11.12.1 dev wlan0 proto dhcp src 10.11.12.100 metric 303 
31.171.154.124 via 192.168.178.1 dev eth0 
128.0.0.0/1 via 10.10.110.1 dev tun0

Was ich moechte den gesamten tun0 traffic ueber wlan0 und anderesrum routen.....

Warum hast Du dann auch eine Kabel-Verbindung (eth0)? Welches Gerät (Wlan-Router) hat die IP-Adresse 10.11.12.1? Kann über dieses Gateway (Wlan-Router) keine definierte Route zum VPN-Provider (31.171.154.124) zustande kommen? ... weil Du die Kabel-Verbindung (via FritzBox?) benutzt?

temptemptemp3

(Themenstarter)

Anmeldungsdatum:
3. Februar 2023

Beiträge: 10
Zitieren
14. Februar 2023 09:41

10.11.12.1 : Ist mein WLAN Hotspot mit dem ich mich verbinden kann

eth0 ist verfuegbar um auf die ssh zuzugreifen und ist die verbdinung zur fritzbox ins internet

lubux

Anmeldungsdatum:
21. November 2012

Beiträge: 13293
Zitieren
14. Februar 2023 09:58

temptemptemp3 schrieb:

10.11.12.1 : Ist mein WLAN Hotspot mit dem ich mich verbinden kann

eth0 ist verfuegbar um ... ins internet

Kannst Du über den WLAN-Hotspot, keine Verbindung ins Internet herstellen?

temptemptemp3

(Themenstarter)

Anmeldungsdatum:
3. Februar 2023

Beiträge: 10
Zitieren
14. Februar 2023 10:02

lubux schrieb:

temptemptemp3 schrieb:

10.11.12.1 : Ist mein WLAN Hotspot mit dem ich mich verbinden kann

eth0 ist verfuegbar um ... ins internet

Kannst Du über den WLAN-Hotspot, keine Verbindung ins Internet herstellen?

Nein.....

lubux

Anmeldungsdatum:
21. November 2012

Beiträge: 13293
Zitieren
14. Februar 2023 10:25

temptemptemp3 schrieb:

lubux schrieb:

Kannst Du über den WLAN-Hotspot, keine Verbindung ins Internet herstellen?

Nein.....

Aber in deinem 3. Beitrag schreibst Du: 

Was ich moechte den gesamten tun0 traffic ueber wlan0 und anderesrum routen.....

Der Tunnel-Traffic geht aber ins Internet und eine default route via wlan0 hast Du auch ...

Oder hast Du den Internettraffic via wlan0, mit FW-Regeln geblockt? Warum brauchst Du dann überhaupt diese Wlan-Verbindung zum Hotspot?

temptemptemp3

(Themenstarter)

Anmeldungsdatum:
3. Februar 2023

Beiträge: 10
Zitieren
14. Februar 2023 10:41

Danke für den Hinweis....Denkfehler meinerseits.....wlan0 muss auf tun0 geroutet werden und tun0 dann auf eth0....
Antworten |